Entwickler warnt vor Panikmache beim Android-Trojaner

Ein Trojaner tarne sich als harmloser Medienplayer und verschicke unbemerkt vom Nutzer teure Premium-SMS, warnte der russische Antiviren-Konzern. Der Entwickler John Oberheide hat sich die neue Schadsoftware genauer angeschaut und gibt in seinem Blog ebenfalls eine Warnung aus - vor übertriebener Panikmache.

Der Trojaner ist sehr einfach aufgebaut und basiert auf dem "Hello World"-Beispielcode, der ein Bestandteil der Enwicklungsumgebung (SDK) von Android ist. Er wurde "hastig programmiert" und ist so simpel, dass es “nicht viel zu Details zu erklären gibt” schreibt Oberheide. Kurz nach dem Starten des angeblichen Mediaplayers wird folgender Text in russischer Sprache eingeblendet: “Bitte Warten, suche Zugang zur Video-Bibliothek”. Während ahnungslose Nutzer wartet, verschickt die Software in Wirklichkeit Premium-SMS.

Das hört sich gefährlich an, aber Oberheide beschwichtigt. Zum einen würden nur drei Premium-SMS verschickt, um nicht auzufallen, zum anderen handele es sich um russische Premium-Nummern, die in Fremdnetzen gar nicht funktionieren. Bei Nutzern außerhalb Russlands könne der Trojaner also gar keinen Schaden anrichten. Er habe auch keine Möglichkeit, sich zu reproduzieren und zu verbreiten, sondern sei einzig und allein von der Mithilfe des Nutzers abhängig, der ihn selbstständig herunterladen, installieren und ausführen muss. Erschwerend kommt hinzu, dass man den gefälschten Medienplayer nicht im Android Market findet, sondern manuell aus dem Internet laden muss.

Die Reaktionen der Medien um den Android-Virus sind daher als “ein bisschen übertrieben”, konstatiert Oberheimer. “Aber es ist eine gute Möglichkeit für Antiviren-Firmen, einen Hype um die mobile Sicherheit zu erzeugen.”